Dockerfile最佳实践：构建高效、安全的容器镜像

一、前言

Dockerfile是一个文本文档，它包含用户可以在命令行上调用的所有指令，每一条指令构建一层镜像。在日常开发中我们常常需要自己编写Dockerfile来构建镜像，而构建一个精巧、实用且高品质的镜像对运行环境来说尤为重要。下面我们来排一排如何构建这样的镜像。

二、目标

构建一个精巧、实用且高品质的镜像需要达成的目标

• 更快的构建镜像速度
• 更小的镜像大小
• 更少的镜像层
• 合理使用镜像缓存
• 增加Dockerfile可读性
• 让Docker容器使用起来更简单

三、构建技巧

3.1 基础镜像的选择 (FROM)

任何一个docker镜像都会依赖一个基础镜像，也就是Dockerfile的第一个FROM命令，这是docker镜像的基础。这个基础镜像的选择，在很大程度上会决定一个docker镜像的起点，所以选择一个好的基础镜像还是十分重要的。通常我们选择基础镜像的时候，会遵循以下几点：

• 官方镜像优于非官方的镜像，如果没有官方镜像，则尽量选择Dockerfile开源的
• 要选择固定版本tag而不是每次都使用latest，选择最新的版本有风险
• 尽量选择体积小且适合当